Soubory chráněné přihlášením

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 9 lety
Phalanx
Člen | 310
+
0
-

Ahoj, potřeboval bych vytvořit funkčnost, aby soubory nebyly přístupné přímo z webu a mohl by daný soubor vidět pouze člověk na základě role.

Jediné na co jsem přišel je:

  • složka data v rootu aplikace
  • zakázat přístup s .htaccess (pokud bude index.php přímo v root aplikace)
  • odkazy směřovat na DownloadPresenter, který bude identifikovat uživatele a posílat mu soubory

Existují ještě nějaké rozumnější možnosti?

Děkuji za případné návrhy.

před 9 lety
Lukeluha
Člen | 130
+
0
-

Já myslím, že je to tak úplně ok. Tu kontrolu stejně musíš dělat na straně PHP a pak jen pošleš response se souborem. Je možné, že existuje ještě něco komplexnějšího, ale podle mě toto úplně bohatě stačí :)

před 9 lety
akadlec
Člen | 1326
+
0
-

jen bych asi ty soubory nenechával ve webdiru ale dal je mimo. ale zbytek je dle mě ok. a když to poladíš tak můžeš i posílat response s obnovením stahování atd.

před 9 lety
enumag
Člen | 2118
+
+1
-

Myslím že je to ok, jen bych asi použil xsendfile pro apache kvůli výkonu.

před 9 lety
Phalanx
Člen | 310
+
0
-

Díky, mrknu do dokumentace.